<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>
<?php
	include_once "connection.php";
	// username và password được gửi từ form đăng nhập
	$TenThanhVien=$_POST['TenThanhVien'];
	$MatKhau=$_POST['MatKhau'];
	// Xử lý để tránh MySQL injection
	$TenThanhVien = stripslashes($TenThanhVien);
	$MatKhau = stripslashes($MatKhau);
	$TenThanhVien = mysql_real_escape_string($TenThanhVien);
	$MatKhau = mysql_real_escape_string($MatKhau);
	$sha_pw=md5($MatKhau);
	$query="Select * from thanhvien where TenThanhVien='".$TenThanhVien."' and MatKhau='".$sha_pw."'";
	$sql="Select * from quantri where TenNguoiQT='".$TenThanhVien."' and MatKhau='".$sha_pw."'";
	$result=mysql_query($query);
	$count=mysql_num_rows($result);
	// nếu tài khoản trùng khớp thì sẽ trả về giá trị 1 cho biến $count
	if($count==1)
	{
		// Lúc này nó sẽ tự động gửi đến trang thông báo đăng nhập thành công
		session_register("TenThanhVien");
		session_register("MatKhau");
		echo "đăng nhập thành công";
	}
	else 
	{
		echo "Sai tên đăng nhập hoặc mật khẩu";
	}
?> 
</body>
</html>